- Trang Chủ
- Phần cứng
- Giáo trình Quản trị mạng 2 - Nghề: Kỹ thuật lắp ráp và sửa chữa máy tính - Trình độ: Cao đẳng nghề (Tổng cục Dạy nghề)
Xem mẫu
- BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI
TỔNG CỤC DẠY NGHỀ
----- -----
:
GIÁO TRÌNH
QUẢN TRỊ MẠNG 2
NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP
RÁP MÁY TÍNH
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013
của Tổng cục trưởng Tổng cục dạy nghề)
- NĂM 2013
BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI
TỔNG CỤC DẠY NGHỀ
----- -----
:
GIÁO TRÌNH
QUẢN TRỊ MẠNG 2
NGHỀ: KỸ THUẬT LẮP RÁP & SỬA
CHỮA MÁY TÍNH
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013 của Tổng
cục trưởng Tổng cục dạy nghề)
TUYÊN BỐ BẢN QUYỀN:
- Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể
được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và
tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
- LỜI NÓI ĐẦU
Những năm qua ngành công nghệ thông tin không ngừng phát triển sôi
động và mạnh mẽ, đem lại nhiều lợi ích to lớn, rút ngắn khoảng cách giữa mọi
người. Chiếc máy vi tính đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng,
giờ đây đã trở nên chật hẹp và bất tiện so với các máy vi tính nối mạng với
nhau.
Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã làm thay
đổi phương thức khai thác máy tính cổ điển. Mạng và công nghệ về mạng mặc
dù ra đời cách đây không lâu nhưng nó đã được triễn khai ứng dụng trên rất
nhiều lĩnh vực của cuộc sống.
Trong xu thế đó, Khoa CNTT trường CĐN KTCN cũng đã xây dựng và ngày
càng củng cố mạng riêng của mình phục vụ trực tiếp cho nhu cầu khai thác
thông tin, liên lạc phục vụ cho công tác học tập và làm viêc. Chính vì vậy
những kiến thức về viễn thông tin học nói chung và về mạng nói riêng sẽ trở
thành kiến thức phổ thông không thể thiếu được cho những người khai thác máy
tính. Trong ngành nghề, việc lắp đặt và khai thác mạng máy tính trong vòng
mấy năm trở lại đây ngày càng gia tăng. Đồng thời cùng với việc khai thác các
thông tin trên mạng, yêu cầu về việc quản trị mạng nhằm khai thác mạng hiệu
quả và an toàn đang ngày càng trở nên cần thiết và cấp bách.
Trong khuôn khổ một giáo trình, tôi không thể đề cập được toàn bộ các
vấn đề kể trên. Tuy nhóm tác giả đã có nhiều cố gắng khi biên soạn, nhưng giáo
trình không tránh khỏi những khiếm khuyết. Rất mong nhận được sự góp ý của
bạn đọc.
Hà Nội, 2013
Tham gia biên soạn
Khoa Công Nghệ Thông Tin
Trường Cao Đẳng Nghề Kỹ Thuật Công Nghệ
Địa Chỉ: Tổ 59 Thị trấn Đông Anh – Hà Nội
Tel: 04. 38821300
Chủ biên: Nguyễn Kim Dung
Mọi góp ý liên hệ: Phùng Sỹ Tiến – Trưởng Khoa Công Nghệ Thông Tin
Mobible: 0983393834
Email: tienphungktcn@gmail.com – tienphungktcn@yahoo.com
- MỤC LỤC
LỜI NÓI ĐẦU .................................................................................................... 4
MỤC LỤC .......................................................................................................... 5
Bài mở đầu: GIỚI THIỆU TỔNG QUAN ....................................................... 9
1.Giới thiệu ......................................................................................................... 9
1.1.Tổng quan về các dịch vụ mạng ................................................................. 9
1.2.Kiến trúc bộ giao trúc TCP/IP ................................................................. 10
2.IP V4 .............................................................................................................. 11
2.1. Địa chỉ IP và các lớp .............................................................................. 11
2.2. Chia mạng con (subnetting). ................................................................... 13
2.3.Kỹ thuật VLSM và CIDR .......................................................................... 15
Bài 1: Xây dựng LAN Router ......................................................................... 18
1.Giới thiệu về định tuyến. ................................................................................ 18
1.1. Các khái niệm cơ bản ............................................................................. 18
1.2.Các loại giao thức định tuyến. ................................................................. 18
2.Giới thiệu về bộ định tuyến. ........................................................................... 19
2.1. Khái niệm ............................................................................................... 19
2.2. Các thành phần của Router..................................................................... 19
2.3. Giao thức định tuyến tĩnh........................................................................ 20
2.4.Giao thức định tuyến động ....................................................................... 21
3.Xử lý sự cố thông dụng của Routing .............................................................. 22
3.1.Xử lý xử cố VLAN .................................................................................... 22
3.2.Ngăn chặn cơn bão quảng bá .................................................................. 24
Bài 2: Xây dựng DHCP SERVER .................................................................. 24
1.Giới thiệu DHCP ............................................................................................ 24
1.1. Mô hình hoạt động của DHCP................................................................ 25
1.2.Vai trò của DHCP. .................................................................................. 26
2.Quá trình cấp phát động của DHCP ................................................................ 26
2.1.Cấp phát địa chỉ IP cho Clients ............................................................... 28
2.2.Làm mới địa chỉ IP cho Clients ................................................................ 29
2.3.Đăng ký DHCP service vào Active Directory........................................... 29
3.Thiết lập DHCP SERVER. ............................................................................. 30
3.1.Các bước cài đặt DHCP Server ............................................................... 30
3.2.Cấu hình Scope Options. .......................................................................... 37
4.Thiết lập DHCP Relay Agent. ........................................................................ 39
4.1.Mô hình và vai trò của DHCP Relay Agent.............................................. 39
4.2.Quá trình hoạt động của DHCP Relay Agent. .......................................... 46
4.3.Các bước cấu hình DHCP Relay Agent.................................................... 47
5.Giải quyết sự cố thông dụng của DHCP. ........................................................ 63
Bài 3: XÂY DỰNG DNS SERVER................................................................. 51
1.Giới thiệu dịch vụ DNS .................................................................................. 51
1.1.Giới thiệu ................................................................................................. 51
1.2.Cấu trúc và các thành phần của DNS Name ............................................ 54
2.Mô hình hoạt động của DNS .......................................................................... 56
2.1.Các thành phần phân giải DNS name ...................................................... 56
- 2.2.Quá trình phân giải tên: Truy vấn đệ quy và Truy vấn tương tác ............. 58
2.3.Vai trò của Root Hints, Forwarders, Caches ........................................... 59
2.4.Quá trình hoạt động của Zone Transfers ................................................. 60
3.Xây dựng DNS Server .................................................................................... 60
3.1.Giới thiệu DNS Zones, Zone Types .......................................................... 60
3.2.Giới thiệu các loại Record DNS ............................................................... 64
3.3.Các bước cài đặt DNS service ................................................................. 67
3.4.Các bước cấu hình DNS Zone. ................................................................ 68
4.Cấu hình DNS Zone Delegation ..................................................................... 69
4.1.Mô hình hoạt động của DNS Zones Delegation ....................................... 69
4.2.Các bước xây dựng và cấu hình DNS Zones Delegation, Sub-Domain,
SubDNS Server, Forwarders.......................................................................... 69
5.Xử lý sự cố thông dụng về DNS. .................................................................... 69
Bài 4: XÂY DỰNG WEB, FTP SERVER ...................................................... 71
1.Cấu hình Web Server. .................................................................................... 71
1.1. Giới thiệu Website .................................................................................. 71
1.2.Mô hình hoạt động: Web Server – Client ................................................. 71
1.3.Các giao thức và cổng dịch vụ ................................................................. 72
1.4.Cài đặt IIS ............................................................................................... 74
1.5.Giới thiệu các thành phần của IIS console ............................................... 78
1.6.Các bước cấu hình một hay nhiều Web Sites trên một Web Server ........... 82
1.7. Thiết lập bảo mật trên Website ............................................................... 84
1.8.Sao lưu và phục hồi cấu hình Web Site. ................................................... 86
2.Cấu hình FTP Server ...................................................................................... 89
2.1.Mô hình hoạt động FTP Server – Client .................................................. 89
2.2.Các giao thức và cổng dịch vụ. ................................................................ 92
2.3.Các bước cấu hình dịch vụ FTP. .............................................................. 93
2.4.Thiết lập bảo mật và sao lưu dự phòng. ................................................... 96
2.5.Thiết lập FTP User Isolate ....................................................................... 96
Bài 5: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE ........................ 99
1.Triển khai IPSec ............................................................................................. 99
1.1.Giới thiệu IPSec ....................................................................................... 99
1.2.Cách thức bảo mật đường truyền bằng IPSec. ......................................... 99
1.3. Chính sách bảo mật của IPSec. ............................................................. 101
1.4.Các phương thức làm việc của IPSec. .................................................... 106
2.Triển khai IPSec với Certificate. .................................................................. 108
3.Giám sát IPSec ............................................................................................. 141
Bài 6: TỔNG QUAN VỀ HỆ THỐNG EMAIL. .......................................... 154
1.Giới thiệu E-Mail ......................................................................................... 154
1.1.Mô hình và cơ chế hoạt động. ................................................................ 154
1.2.Giao thức và cổng .................................................................................. 155
1.3.Cấu trúc địa chỉ Email. .......................................................................... 161
2.Phần mềm Mail Server. ................................................................................ 162
2.1.Giới thiệu đặc trưng của Alt-N Mdaemon .............................................. 162
2.2.Giới thiệu đặc trưng của MS Exchange Server ...................................... 162
- 2.3.Giới thiệu đặc trưng của sendmail. ........................................................ 165
3.Triển khai hệ thống mail với Mdeamon ........................................................ 169
3.1.Cài đặt và cấu hình Mdeamon ............................................................... 169
3.2 Cấu hình Mail Cient .............................................................................. 183
3.3.Cấu hình Web Admin ............................................................................. 186
3.4.Sao lưu và phục hồi hệ thống Email. ...................................................... 188
3.5.Xử lý các sự cố thông dụng về Mail ....................................................... 193
4.Triển khai hệ thống Mail MS Exchange ....................................................... 194
4.1.Các bước chuẩn bị cài đặt. .................................................................... 194
4.2.Cài đặt và cấu hình Mail MS Exchange ................................................. 199
4.3.Cấu hình Mail Client ............................................................................. 210
Bài 7: XÂY DỰNG KẾT NỐI MẠNG RIÊNG ẢO .................................... 216
1.Giới thiệu mạng riêng ảo .............................................................................. 216
1.1. Khái niệm ............................................................................................. 216
1.2.Các giao thức kết nối trong VPN ........................................................... 216
2.Triển khai mạng riêng ảo. ............................................................................. 218
2.1.Triển khai mô hình Client to Site............................................................ 218
2.2.Triển khai mô hình Site to Site. .............................................................. 227
3.Cấu hình bảo mật mạng riêng ảo. ................................................................. 240
3.1.Mã hóa đường truyền với L2TP ............................................................. 240
3.2.Bảo mật với Certificates ........................................................................ 241
- MÔ ĐUN: QUẢN TRỊ MẠNG 2
Mã mô đun: MĐ 32
I. Vị trí, tính chất của mô đun:
- Vị trí:
+ Mô đun được bố trí sau khi sinh viên học xong các môn học chung.
+ Mô đun được bố trí sau khi sinh viên học xong các môn học/mô đun:
Lắp ráp và cài đặt máy tính, Mạng máy tính, Quản trị mạng 1.
- Tính chất:
+ Là mô đun chuyên môn nghề .
- Ý nghĩa và vai trò của mô đun :
+ Là mô đun quan trọng của nghề Sửa chữa, lắp ráp máy tính.
II. Mục tiêu của mô đun:
- Giải thích được hoạt động định tuyến và bảng định tuyến của bộ định
tuyến (Router).
- Trình bày được quá trình cấp phát địa chỉ IP động cho một subnet hay
nhiều subnet.
- Giải thích được quá trình quá trình phân giải tên DNS.
- Trình bày được cơ chế hoạt động và quá trình truyền email giữa Mail
Server – Client, Mail Servers.
- Giải thích được cơ chế hoạt động của Firewall, nguyên tắc thiết lập các
luật truy xuất ra vào hệ thống mạng.
- Xây dựng Router, DHCP Server, DNS Server cho hạ tầng mạng LAN.
- Xây dựng và quản trị FTP, Website quảng bá thông tin Web.
- Xây dựng bảo mật mạng bằng IP Sec và Certificates.
- Nâng cao nhận thức về mạng máy tính.
- Rèn luyện tính cẩn thận, tư duy hợp lý trong việc chọn giải pháp mạng
thích hợp.
III. NỘI DUNG MÔ ĐUN:
Nội dung tổng quát và phân phối thời gian:
Thời gian
Số
Tên các bài trong mô đun Tổng Lý Thực Kiểm
TT
số thuyết hành tra*
MĐ32.00 Giới thiệu tổng quan 4 2 2
MĐ32.01 Xây dựng LAN Router 14 4 8 2
MĐ32.02 Xây dựng DHCP Server 12 4 8
MĐ32.03 Xây dựng DNS Server 22 6 14 2
MĐ32.04 Xây dựng WEB, FTP Server 12 4 8
MĐ32.05 Bảo mật mạng với IPSec và 10 2 6 2
Certificate
MĐ33.06 Tổng quan về hệ thống Email 16 4 12
MĐ33.07 Xây dựng kết nối mạng riêng ảo 10 2 6 2
Cộng 100 28 64 8
- Bài mở đầu: GIỚI THIỆU TỔNG QUAN
Mã bài: MĐ 32.00
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
- Hiểu được về IP V4
1.Giới thiệu
Mục tiêu:
- Kể tên được các dịch vụ mạng.
- Vẽ và giải thích được sơ đồ giao thức TCP/IP
1.1.Tổng quan về các dịch vụ mạng
Các dịch vụ mạng phổ biến nhất là:
- Dịch vụ tập tin.
- Dịch vụ in ấn.
- Dịch vụ thông điệp.
- Dịch vụ thư mục.
- Dịch vụ ứng dụng.
- Dịch vụ cơ sở dữ liệu.
- Dịch vụ Web.
1.1.1. Dịch vụ tập tin (Files Services)
Dịch vụ tập tin cho phép các máy tính chia sẻ các tập tin, thao tác trên các
tập tin chia sẻ này như: lưu
trữ, tìm kiếm, di chuyển...
Truyền tập tin: không có mạng, các khả năng truyền tải tập tin giữa các
máy tính bị hạn chế. Ví dụ như chúng ta muốn sao chép một tập tin từ máy
tính cục bộ ở Việt Nam sang một máy tính server đặt tại Pháp thì chúng ta
dùng dịch vụ FTP để sao chép. Dịch vụ này rất phổ biến và đơn giản.
Lưu trữ tập tin: phần lớn các dữ liệu quan trọng trên mạng đều được lưu
trữ tập trung theo nhiều cách khác nhau:
Lưu trữ trực tuyến (online storage): dữ liệu được lưu trữ trên đĩa cứng
nên truy xuất dễ dàng, nhanh chóng, bất kể thời gian. Nhưng phương pháp này
có một khuyết điểm là chúng không thể tháo rời để trao đổi hoặc lưu trữ tách
rời, đồng thời chi phí lưu trữ một MB dữ liệu tương đối cao.
Lưu trữ ngoại tuyến (offline storage): thường áp dụng cho dữ liệu
ít khi cần truy xuất (lưu trữ, backup). Các thiết bị phổ biến dùng cho phương
pháp này là băng từ, đĩa quang.
Lưu trữ cận tuyến (near- line storage): phương pháp này giúp ta khắc
phục được tình trạng truy xuất chậm của phương pháp lưu trữ ngoại tuyến
nhưng chi phí lại không cao đó là chúng ta dùng thiết bị Jukebox để tđộng
quản lý các băng từ và đĩa quang.
Di trú dữ liệu (data migration) là công nghệ tự động dời các dữ liệu ít
dùng từ kho lưu trữ trực tuyến sang kho lưu trữ cận tuyến hay ngoại tuyến. Nói
- cách khác đây là quá trình chuyển các tập tin từ dạng lưu trữ này sang dạng lưu
trữ khác.
Đồng bộ hóa việc cập nhật tập tin: dịch vụ này theo dõi các thay đổi khác
nhau lên cùng một tập tin để đảm bảo rằng tất cả mọi người dùng đều có bản
sao mới nhất của tập tin và tập tin không bị hỏng.
Sao lưu dự phòng (backup) là quá trình sao chép và lưu trữ một bản
sao dữ liệu từ thiết bị lưu trữ chính. Khi thiết bị lưu trữ chính có sự cố thì
chúng ta dùng bản sao này để phục hồi dữ liệu.
1.1.2. Dịch vụ in ấn (Print Services)
Dịch vụ in ấn là một ứng dụng mạng điều khiển và quản lý việc truy
cập các máy in, máy fax mạng.
Các lợi ích của dịch vụ in ấn:
Giảm chi phí cho nhiều người có thể chia nhau dùng chung các thiết bị
đắt tiền như máy in màu, máy vẽ, máy in khổ giấy lớn.
Tăng độ linh hoạt vì các máy tính có thể đặt bất kỳ nơi nào, chứ không
chỉ đặt cạnh PC của người dùng.
Dùng cơ chế hàng đợi in để ấn định mức độ ưu tiên nội dung nào được in
trước, nội dung nào được in sau.
1.1.3. Dịch vụ thông điệp (Message Services)
Là dịch vụ cho phép gởi/nhận các thư điện tử (e-mail). Công
nghệ thư điện tử này rẻ tiền, nhanh chóng, phong phú cho phép đính kèm
nhiều loại file khác nhau như: phim ảnh, âm thanh... Ngoài ra dịch vụ này
còn cung cấp các ứng dụng khác như: thư thoại (voice mail), các ứng dụng
nhóm làm việc (workgroup application).
1.1.4. Dịch vụ thư mục (Directory Services)
Dịch vụ này cho phép tích hợp mọi thông tin về các đối tượng trên mạng
thành một cấu trúc thư mục dùng chung nhờ đó mà quá trình quản lý và chia sẻ
tài nguyên trở nên hiệu quả hơn.
1.1.5. Dịch vụ ứng dụng (Application Services)
Dịch vụ này cung cấp kết quả cho các chương trình ở client bằng
cách thực hiện các chương trình trên server. Dịch vụ này cho phép các ứng
dụng huy động năng lực của các máy tính chuyên dụng khác trên mạng.
1.1.6. Dịch vụ cơ sở dữ liệu (Database Services)
Dịch vụ cơ sở dữ liệu thực hiện các chức năng sau:
- Bảo mật cơ sở dữ liệu.
- Tối ưu hóa tiến trình thực hiện các tác vụ cơ sở dữ liệu.
- Phục vụ số lượng người dùng lớn, truy cập nhanh vào các cơ sở dữ liệu.
- Phân phối dữ liệu qua nhiều hệ phục vụ CSDL.
1.1.7. Dịch vụ Web
Dịch vụ này cho phép tất cả mọi người trên mạng có thể trao đổi các siêu
văn bản với nhau. Các siêu bản này có thể chứa hình ảnh, âm thanh giúp các
người dùng có thể trao đổi nhanh thông tin và sống động hơn.
1.2.Kiến trúc bộ giao trúc TCP/IP
Bộ giao thức TCP/IP được phân làm 4 tầng:
- Network access Layer: tương ứng với tầng Physical và Datalink của
OSI.
Internet Layer: tương ứng với tầng Network của OSI.
Transport Layer: tương ứng với tầng Transport của OSI.
Application Layer: tương ứng với 3 tầng cao nhất(Session, Presentation,
Application) trong OSI.
Có nhiều loại giao thức có trong bộ giao thức truyền thống TCP/IP,
nhưng có hai giao thức quan trọng nhất được lấy để đặt tên cho bộ giao thức này
là TCP(Transmission Control Protocol) và IP(Internet Protocol). Cụ thể sẽ là:
Các giao thức hoạt đông ở tầng Application:
FTP (File transfer Protocol): Giao thức truyền tệp, cho phép người
dùng lấy hoặc gửi một tệp tin đến một máy khác.
Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng
login vào máy chủ từ một máy khác trên mạng.
SMTP (Simple Mail Transfer Protocol): Một giao thức để truyền thư
DNS (Domain Name Service): Dịch vụ tên miền cho phép nhận ra một máy
tính từ tên miền của nó thay vì phải đánh vào địa chỉ IP khó nhớ. Nhiều bạn
thường nhầm DNS là Domain Name Server – Sai.
SNMP (Simple Network Management Protocol): Giao thức cung cấp
các công cụ quản trị mạng.
Các giao thức hoạt đông ở tầng Transport:
UDP (User Datagram Protocol): Giao thức truyền không tin cậy nhưng
ưu điểm của nó là nhanh và tiết kiệm.
TCP (Transmission Control Protocol): Cung cấp một phương thức
truyền tin cậy
Các giao thức hoạt đông ở tầng Internet:
IP (Internet Protocol): Giao thức Internet, cung cấp các thông tin để làm
sao các gói tin có thể đến được đích.
ARP (Address Resolution Protocol): Giao thức chuyển địa chỉ IP thành
địa mạng chỉ vật lý
ICMP (Internet Control Message Protocol): Một giao thức thông báo
lỗi xảy ra trên đường truyền.
Các công nghệ thường gặp ở tầng vật lý: Ethernet, Token Ring, Token
Bus, Fiber.
Cũng giống như mô hình tham chiếu OSI, dữ liệu từ tầng Application đi
xuống các tầng dưới, nơi mà mỗi tầng có nhưng định nghĩa riêng về dữ liệu mà
nó sử dụng, chúng thêm vào các header của riêng mình trước khi chuyển tiếp
xuống tầng tiếp theo, quá trình nhận diễn ra ngược lại.
2.IP V4
Mục tiêu:
- Trình bày được địa chỉ IP và các lớp.
- Hiểu được về kỹ thuật VLSM và CIDR.
2.1. Địa chỉ IP và các lớp
Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liên mạng được gọi
là địa chỉ IP. Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4
- vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân,
thập lục phân hoặc nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân
có dấu chấm để tách giữa các vùng. Mục đích của địa chỉ IP là để định danh duy
nhất cho một host bất kỳ trên liên mạng.
Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng.
Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ được xác nhận
bởi NIC (Network Information Center). Nếu mạng của ta không kết nối
Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này. Còn các
host ID được cấp phát bởi người quản trị mạng.
Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy
nhất bởi một địa chỉ có khuôn dạng
- Phần định danh địa chỉ mạng Network Number.
- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number.
Ví dụ 128.4.70.9 là một địa chỉ IP
Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau,
người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc được
xác định trên hình 2.2.
Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-
lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E).
- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với
tối đa 16 triệu host (3 byte còn lại, 24 bits) cho mỗi mạng. Lớp này được dùng
cho các mạng có số trạm cực lớn. Tại sao lại có 126 mạng trong khi dùng 8
bits? Lí do đầu tiên, 127.x (01111111) dùng cho địa chỉ loopback, thứ 2 là bit
đầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127). Dạng địa chỉ lớp A
(network number. host.host.host). Nếu dùng ký pháp thập phân cho phép 1 đến
126 cho vùng đầu, 1 đến 255 cho các vùng còn lại.
Hình 0.1. Cách đánh địa chỉ TCP/IP
- Lớp B cho phép định danh tới 16384 mạng
(10111111.11111111.host.host), với tối đa 65535 host trên mỗi mạng.
Dạng của lớp B (network number. Network number.host.host). Nếu dùng ký
pháp thập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùng
còn lại.
- Lớp C cho phép định danh tới 2.097.150 mạng và tối đa 254 host cho
mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. Lớp C sử dụng 3 bytes
đầu định danh địa chỉ mạng (110xxxxx). Dạng của lớp C (network number.
- Network number.Network number.host). Nếu dùng dạng ký pháp thập phân cho
phép 129 đến 233 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại.
- Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng.
Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D
- Lớp E dự phòng để dùng trong tương lai
Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho vùng đầu tiên, 127
dùng
cho địa chỉ loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0
đến
233.255.255.0
Ví dụ:
192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1.1.0, địa chỉ host là 1
200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng là 4
150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host là 5.6
9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host là 6.7.8
128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host là 0.1
Subneting
Trong nhiều trường hợp, một mạng có thể được chia thành nhiều mạng
con (subnet), lúc đó có thể đưa thêm các vùng subnetid để định danh các
mạng con. Vùng subnetid được lấy từ vùng hostid, cụ thể đối với 3 lớp A, B, C
như sau:
Hình 0.2 Bổ sung vùng subnetid
Ví dụ:
17.1.1.1 địa chỉ lớp A có địa chỉ mạng 17, địa chỉ subnet 1, địa chỉ host 1.1
129.1.1.1 địa chỉ lớp B có địa chỉ mạng 129.1, địa chỉ subnet 1, địa chỉ host 1.
2.2. Chia mạng con (subnetting).
Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có cấu trúc như sau:
- Theo hình trên, ta bắt buộc phải dùng đến tất cả là sáu đường mạng
riêng biệt để đặt cho hệ thống mạng của mình, mặc dù trong mỗi mạng chỉ
dùng đến vài địa chỉ trong tổng số 65534 địa chỉ hợp lệ, đó là một sự phí phạm
to lớn. Thay vì vậy, khi sử dụng kỹ thuật chia mạng con, ta chỉ cần sử dụng
một đường mạng 150.150.0.0 và chia đường mạng này thành sáu mạng con theo
hình bên dưới:
Rõ ràng khi tiến hành cấp phát địa chỉ cho các hệ thống mạng lớn, người
ta phải sử dụng kỹ thuật chia mạng con trong tình hình địa chỉ IP ngày càng
khan hiếm. Ví dụ trong hình trên hoàn toàn chưa phải là chiến lược chia mạng
con tối ưu. Thật sự người ta còn có thể chia mạng con nhỏ hơn nữa, đến một
mức độ không bỏ phí một địa chỉ IP nào khác.
- Xét về khía cạnh kỹ thuật, chia mạng con chính là việc mượn một số bit
trong phần host_id ban đầu để đặt cho các mạng con. Lúc này, cấu trúc của địa
chỉ IP gồm có ba phần: network_id, subnet_id và host_id. Số bit dùng cho phần
subnet_id bao nhiêu là tuỳ thuộc vào chiến lược chia mạng con của người quản
trị, có thể là một con số tròn byte (8 bit) hoặc một số bit lẻ vẫn được. Tuy nhiên
subnet_id không thể chiếm trọn số bit có trong host_id ban đầu, cụ thể là (số
bit làm subnet_id) ≤ (số bit làm host_id)-2.
Hình 0.5
Số lượng host trong mỗi mạng con được xác định bằng số bit trong
phần host_id; 2x – 2 là số địa chỉ hợp lệ có thể đặt cho các host trong mạng
con. Tương tự, số bit trong phần subnet_id xác định số lượng mạng con. Giả sử
số bit là y ¬ 2y – 2 là số lượng mạng con có được (trường hợp đặc biệt thì có thể
sử dụng được 2y mạng con).
Một số khái niệm mới:
- Địa chỉ mạng con (địa chỉ đường mạng): bao gồm cả phần
network_id và subnet_id, phần host_id chỉ chứa các bit 0. Theo hình bên trên
thì ta có các địa chỉ mạng con sau: 150.150.1.0, 150.150.2.0, …
- Địa chỉ broadcast trong một mạng con: Giữ nguyên các bit dùng làm
địa chỉ mạng con, đồng thời bật tất cả các bit trong phần host_id lên 1. Ví dụ
địa chỉ broadcast của mạng con 150.150.1.0 là 150.150.1.255.
- Mặt nạ mạng con (subnet mask): giúp máy tính xác định được địa chỉ
mạng con của một địa chỉ host. Để xây dựng mặt nạ mạng con cho một hệ
thống địa chỉ, ta bật các bit trong phần network_id và subnet_id lên 1, tắt
các bit trong phần host_id thành 0. Ví dụ mặt nạ mạng con dùng cho hệ thống
mạng trong hình trên là 255.255.255.0.
Vấn đề đặt ra là khi xác định được một địa chỉ IP (ví dụ 172.29.8.230) ta
không thể biết được host này nằm trong mạng nào (không thể biết mạng này
có chia mạng con hay không, và nếu có chia thì dùng bao nhiêu bit để chia).
Chính vì vậy khi ghi nhận địa chỉ IP của một host, ta cũng phải cho biết subnet
mask là bao nhiêu (subnet mask có thể là giá trị thập phân, cũng có thể là
số bit dùng làm subnet mask).
+ Ví dụ địa chỉ IP ghi theo giá trị thập phân của subnet mask là
172.29.8.230/255.255.255.0
+ Hoặc địa chỉ IP ghi theo số bit dùng làm subnet mask là
172.29.8.230/24.
2.3.Kỹ thuật VLSM và CIDR
- Mục tiêu:
- Trình bày được kỹ thuật VLSM và CIDR.
2.3.1. Kỹ thuật VLSM
* Khái niệm
VLSM (Variable Length Subnet Mask) là một kỹ thuật cho phép người
quản trị dùng nhiều giá trị subnet mask khác nhau trong cùng một địa chỉ mạng.
Ip được chia thành các lớp A, B, C để tiện sử dụng. Tuy nhiên theo thời gian thì
số địa chỉ Ip này ngày càng cạn kiệt. Chính vì vậy người ta mới đưa ra giải pháp
chia subnet để việc sử dụng Ip hiệu quả hơn. Chúng ta có thể tham khảo theo
mô hình bên dưới
Mô hình chia subnet cho mạng lớp A.
Với mô hình mạng trên thì mạng 172.16.0.0/16 được chia thành các sub-
net nhỏ hơn, với các sub-net mask /24, /27, /30.
Ví dụ ta có yêu cầu thiết kế cho một hệ thống mạng như sau:
- LAN NewStar cần 300 địa chỉ IP
- LAN Cisco cần 200 địa chỉ IP
- LAN Server cần 4 địa chỉ IP
- Liên kết Serial cần 2 địa chỉ IP
- Địa chỉ lớp B được cấp cho là 172.16.0.0/16
Ta làm như sau:
Bước 1: Lập bảng như sau:
Bước 2:
Chọn LAN có số lượng host lớn nhất: Ở đây chọn Lan NewStar với 9 bit
làm host => 7 bit làm network. Với 7 bit là network ta co 2^128 sub-net như
sau.
Ở đây ta chọn subnet 1 ( 172.16.0.0/23) làm địa chỉ mạng cho LAN
NEWSTAR
Bước 3: Tiếp tục tính tiếp cho LAN Cisco ( 200 host).
Ta thấy, địa chỉ được cấp đầu tiên 172.16.0.0/16. Ta đã chia địa chỉ này
thành 27=128 subnet, mỗi subnet có 23 bit là host. Ở trên, ta đã dùng 1 subnet
cho segment 300 host, như vậy số lượng subnet chưa dùng là 127 (mỗi subnet
có 23 net-bit và 11 host-bit).
Ta sẽ chọn 1 trong 127 subnet này để tính cho segment 200 host. Ví dụ,
ta sử dụng subnet subnet 2: 172.16.2.0/23
Tương tự như trên, bây giờ ta chỉ quan tâm đến subnet 172.16.2.0/23 để
giải quyết cho segment 200 host (8 bit là host).
Bước 4: Tiếp tục tính tiếp cho LAN Server ( 4 host). Sử dụng
172.16.3.0/24
Bước 5: Tiếp tục tính tiếp cho Liên kết Serial ( 2 host). Sử dụng
172.16.3.8/24
Như vậy: Ta đã thiết lập được địa chỉ cho hệ thống mạng sư dụng VLSM
2.3.2. Kỹ thuật CIDR
Classess Interdomain Routing (CIDR) là một giải pháp khác cho tình
trạng thiếu địa chỉ IP public (bên cạnh IPv6). CIDR được giới thiệu từ năm
1993 và triển khai một năm sau đó. Cơ chế đánh địa chỉ này được xem là cấp
- phát hiệu quả hơn so với cách đánh địa chỉ theo lớp A, B, C, D, E truyền thống,
với một cơ chế ít lãng phí và linh hoạt hơn, làm tăng hiệu quả và tính mở rộng
cho IPv4.
CIDR cung cấp cơ chế supernetting, một cải tiến cho việc thu thập định
tuyến (route). Khi mạng Internet ngày càng phình to, các router đòi hỏi phải có
các bảng lưu trữ khổng lồ để chứa tất cả các thông tin định tuyến. Suppernetting
rút ngắn và kết hợp nhiều thông tin định tuyến vào một entry duy nhất, bằng
cách này sẽ giúp làm giảm kích thước các bảng lưu trữ của router và tăng tốc
quá trình tìm kiếm.
Ví dụ cho địa chỉ mạng CIDR:
192.168.54.0/23
Nework address là 192.168.54.0, prefix là /23, do đó 9 bit còn lại có thể
được dùng để đánh địa chỉ host. (Lưu ý phần prefix không giống với các Class
chuẩn).
IANA cấp phát những block các địa chỉ Ipv4 cho các nhà cung cấp dịch
vụ, những nhà cung cấp này sau đó dùng CIDR để cấp phát lại địa chỉ cho
khách hàng theo những chính sách riêng của họ. Ví dụ, nếu bạn yêu cầu nhiều
hơn 254 địa chỉ host, bạn có thể được gán cho một địa chỉ /23 thay vì phung phí
toàn bộ cả địa chỉ lớp B, hỗ trợ đến 65,534 host.
Các mạng CIDR còn được biết như là mạng “slash x” – x đại diện cho số
bit trong phần network của địa chỉ IP. Chẳng hạn lớp C là mạng slash 24 –
InterNIC là tổ chức quản lý 24 bit đầu tiên (trong 32 bit của địa chỉ Ipv4), và 8
bit còn lại có thể được dùng để cấp phát.
CIDR có thể tổng hợp nhiều mạng phân lớp chuẩn thành một mạng lớn
hơn. Bằng cách đó, số lượng entry trong bảng định tuyến của router giảm xuống
và tăng số lượng host được cấp phát trong network. Ta đạt được điều này mà
không cần phải dùng đến network ID của lớp lớn hơn như theo cách phân lớp
thông thường.
Khi dùng CIDR, một tổ chức sẽ không yêu cầu địa chỉ từ một trung tâm
có thẩm quyền, mà sẽ yêu cầu từ ISP. ISP sẽ đánh giá yêu cầu của tổ chức và
cấp phát vùng địa chỉ từ block địa chỉ CIDR của nó. Những CIDR block này
thường được các RIR (Regional Internet Registry – ở châu Á là APNIC, xem
thêm ở đây) gán cho các chính phủ, nhà cung cấp dịch vụ, doanh nghiệp, và các
tổ chức.
Ví dụ, một ISP có block địa chỉ 192.168.0.0/16. Công ty A mua một
block địa chỉ nhỏ hơn là 192.168.0.0/23 từ ISP. Như vậy nó có thể dùng 9 bit
cho địa chỉ host, trừ đi địa chỉ network và địa chỉ broadcast thì A có thể đánh
địa chỉ cho 2^9-2 = 510 máy.
Với hệ thống không phân lớp này, ISP chịu trách nhiệm quản lý không
gian địa chỉ. Các router trên Internet lưu giữ một supernet route (còn gọi là
summary route) đến mạng của nhà cung cấp. ISP sẽ lưu giữ các route chi tiết
hơn đến các mạng khách hàng của chính ISP đó. Phương pháp này giúp giảm
kích thước bảng định tuyến trên Internet rất hiệu quả.
- Bài 1: Xây dựng LAN Router
Mã bài: MĐ32.01
Mục tiêu:
- Nhận biết được các thành phần của LAN Router
- Trình bày được các ứng dụng của Dynamic và Static Routes
- Xây dựng được LAN Rounter
- Xử lý các sự cố thông dụng về Routing.
- Tự tin trong thao tác triễn khai Routing.
- Tinh thần tương trợ lẫn nhau trong học tập.
1.Giới thiệu về định tuyến.
Mục tiêu:
- Trình bày được khái niệm định tuyến.
- Kể tên được các loại định tuyến.
1.1. Khái niệm cơ bản
Định tuyến là gì ?
Là chức năng của router giúp xác định quá trình tìm đường đi cho các gói
tin từ nguồn tới đích thông qua hệ thống mạng.
Để định tuyến thì router cần phải biết các thông tin sau:
* Địa chỉ đích
* Các nguồn mà nó có thể học
* Các tuyến (routes)
* Tuyến tốt nhất (best route)
* Bảo trì và kiểm tra thông tin định tuyến
1.2.Các loại giao thức định tuyến.
Có hai loại định tuyến là : định tuyến tĩnh và định tuyến động
1.2.1.Định tuyến tĩnh – static routing
Định tuyến tĩnh là một quá trình định tuyến sử dụng các tuyến do người
quản trị cấu hình thủ công trên router.
Lệnh: ip route
* Dùng để cấu hình static route, ta cấu hình bằng tay cho bảng định
tuyến.
* Dùng ở mode global configuration
* Cú pháp
* ip route
Trong đó:
destination-network: là địa chỉ mạng cần đi tới
subnet-mask: subnet mask của destination-network
address: địa chỉ IP của cổng trên router mà packet sẽ đi ra
interface: cổng của router mà packet sẽ đi ra
Ví dụ: Cấu hình trên router Cisco A để học mạng 172.16.1.0/24
Mô hình mạng cấu hình static route
RouterA(config)#ip route 172.16.1.0 255.255.255.0 S0
Hoặc:
RouterA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2
- * Cú pháp khác:
* ip route
Trong đó:
Cú pháp này thường được sử dụng hơn cú pháp đã trình bày phần trước.
Ví dụ: Tương tự như mô hình trên, ta cấu hình theo cú pháp này trên
router Cisco A như sau
Router(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1
Static route không có hoạt động gửi thông tin cập nhật như các giao thức
định tuyến động.
1.2.2.Định tuyến động.
Là những tuyến do router học được từ các router khác nhờ giao thức định
tuyến động. Một số giao thức định tuyến động như RIP, EIGRP, OSPF, IS-IS,
BGP…
2.Giới thiệu về bộ định tuyến.
Mục tiêu:
- Trình bày được khái niệm bộ định tuyến, các thành phần của định
tuyến.
2.1. Khái niệm
Router là một thiết bị cho phép gửi các gói dữ liệu dọc theo mạng. Một R
outer được kết nối tới ít nhất là hai thông thường hai mạng đó là LAN,
WAN hoặc là một LAN và mạng ISP của nó.
Router gồm có hai loại: Router Cứng và Router Mềm
Hình 1.1: Mô tả bộ định tuyến.
2.2. Các thành phần của Router
2.2.1. Routing Interface
Hình 1.2: Bộ định tuyến
2.2.2. Routing Protocol
Giao thức định tuyến (Routing Protocol) là ngôn ngữ mà một router trao
đổi với router khác để chia sẻ thông tin định tuyến về khả năng
đến được cũng như trạng thái của mạng.
- Hình 1.3: Giao thức định tuyến
2.2.3. Routing Table
Routing Table là một bảng lưu trữ đường
đi của nhiều node khác nhau trong
một mạng máy tính. Khi dữ liệu cần gửi từ node này sang
node khác trong mạng
Routing Table cho phép tìm ra đường đi
tốt nhất có thể cho việc truyền tải dữ liệu.
Hình 1.4: Bảng lưu trữ đường đi của nhiều node khác nhau trong
một mạng máy tính
2.3. Giao thức định tuyến tĩnh
Là giao thức định tuyến tĩnh, đúng như tên gọi đây là giao thức định
tuyến hoạt động dựa trên những thiết lập route tĩnh mà người quản trị mạng áp
đặt để bắt buộc các host phải đi theo 1 đường nào đó. Tất nhiên việc thiết lập
này là thủ công và nó được sử dụng khi hệ thống mạng chỉ có vài Router nếu số
lượng Router của hệ thống mạng lên đến vài trăm Router thì đây không phải là
phương pháp tối ưu.
ví dụ cụ thể:
nguon tai.lieu . vn